ГлавнаяБаза уязвимостей БДУ → BDU:2021-03554
2.1средняя

BDU:2021-03554 (CVE-2021-28689)

Уязвимость реализации режима паравиртуализации (PV) гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-07-13
Описание

Уязвимость реализации режима паравиртуализации (PV) гипервизора Xen связана с использованием механизма косвенного управления ветвями Indirect Branch Restricted Speculation (IBRS). Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Xen (до 4.12.0)
Способ устранения

Использование рекомендаций:
https://xenbits.xenproject.org/xsa/advisory-370.txt

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://xenbits.xenproject.org/xsa/advisory-370.txthttps://nvd.nist.gov/vuln/detail/CVE-2021-28689
Проверьте безопасность своего сайта и почты → Полная проверка домена